Для проведения анализа были рассмотрены: Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.), Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.
Мы живем в мире информации. Информация на сегодняшний день является ценным ресурсом, ведь владение информацией во все времена давало преимущества той противоборствующей стороне, которая располагала более точными и обширными сведениями о своих соперниках. Государственные и коммерческие секреты появились еще на заре человеческого общества вместе с государствами и торговлей между ними. Параллельно появилась и развивалась разведывательная деятельность, направленная на добывание этих сведений. Вся история развития государств свидетельствует о широком использовании разведки для добывания информации об их экономике, вооружении, боеготовности армии и др.
Желание добывать конфиденциальную информацию всегда сопровождалось не меньшим желанием противоположной стороны защитить эту информацию. Поэтому история развития средств и методов разведки – это также история развития средств и методов защиты информации.
Согласно Доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.)выделяются следующие угрозыИБ:
расширение областей применения информационных технологий;
наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях;
использование специальными службами отдельных государств средств оказания информационно-психологического воздействия;
возрастают масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере;
увеличение масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях;
постоянное повышением сложности, увеличение масштабов и рост скоординированности компьютерных атак на объекты критической информационной инфраструктуры;
недостаточный уровень развития конкурентоспособных информационных технологий;
недостаточная эффективностью научных исследований, направленных на создание перспективных информационных технологий;
низкий уровень внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности;
низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности;
стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
Согласно Доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.) выделены основные направления обеспечения информационной безопасности в областях области обороны страны, в области государственной и общественной безопасности являются, в экономической сфере, в области науки, технологий и образования и в области стратегической стабильности и равноправного стратегического партнерства.
Среди них наиболее важными, на мой взгляд являются
стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
совершенствование системы обеспечения информационной безопасности в разных областях деятельности, обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения;
прогнозирование, обнаружение и оценка различных информационных угроз, повышение защищенности критической информационной инфраструктуры;
нейтрализация информационно-психологического воздействия, пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности с использованием информационных технологий;
повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности.
Направления обеспечения безопасности вообще рассматриваются как нормативно-правовые категории, определяющие комплексные меры защиты информации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности[3].
С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:
1. Правовая защита- это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.
Выделяется следующая структура правовых актов, ориентированных на правовую защиту информации:
- первый блок– конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы;
- второй блок– общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности;
- третий блок– законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации;
- четвертый блок– специальные законы, полностью относящиеся к конкретным сферам отношений отраслям хозяйства, процессам. В их число входит иФедеральный закон от 27 июля 2006 г. N 149-ФЗ«Об информации, информационных технологиях и о защите информации»[2];
- пятый блок– законодательство субъектов РФ, касающееся защиты информации;
- шестой блок– подзаконные нормативные акты по защите информации;
- седьмой блок– это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.
Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит базовомуФедеральному закону от 27 июля 2006 г. N 149-ФЗ«Об информации, информационных технологиях и о защите информации» который закладывает основы правового определения всех важнейших компонентов информационной деятельности.
Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации[2].
2. Организационная защита – это регламентация "производственной" деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям.
Организационная защита обеспечивает:
организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
К основным организационным мероприятиям кроме организацию режима и охраны можно отнести:
• организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
• организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
• организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
• организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
• организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
3. Инженерно-техническая защита – это использование различных
технических средств, препятствующих нанесению ущерба деятельности.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
• физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий.
• аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность.
• программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;
• криптографические средства – это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Литература:
1.Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (действующая редакция, 2016)
2.Доктрина информационной безопасности Российской Федерации(утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.)https://habrahabr.ru